Keyword

Máy chủ Discord của Bored Ape Yacht Club (BAYC) bị tấn công thiệt hại 200 ETH, 32 NFT

blocksolfi_admin Thứ Hai, 06/06/2022
Máy chủ Discord của Bored Ape Yacht Club (BAYC) bị tấn công thiệt hại 200 ETH, 32 NFT

Các ứng dụng Web2 như Discord một lần nữa là yếu điểm của các dự án blockchain. Mới đây, hacker đã tấn công máy chủ Discord của Bored Ape Yacht Club (BAYC), một trong những bộ sưu tập NFT lớn nhất hiện tại.

Hơn 175 ETH đã bị rút khỏi tài khoản của các nhà đầu tư sau khi máy chủ Discord của Bored Ape Yacht Club bị xâm phạm. Boris Vagner, một nhân viên mới vị trí Social Media cho Yuga Labs từ tháng 1/2022 đã bị hack tài khoản Discord. Sau đó, kẻ tấn công đăng các liên kết phishing qua tài khoản chính thức của BorisVagner trên máy chủ Discord của Yuga Labs.

Bored Ape Yacht Club BAYC
Nguồn: Twitter

Hiện tại, liên kết đã được chỉnh sửa để bảo vệ người đọc không truy cập trang web lừa đảo. BAYC cuối cùng đã đưa ra tuyên bố sau 9 giờ kể từ thời điểm đầu tiên được báo cáo:

“Các máy chủ Discord của chúng tôi đã bị tấn công trong thời gian ngắn hôm nay. Team nghiên cứu đã nắm được tình hình và nhanh chóng giải quyết. Nhiều NFT trị giá bị đánh cắp trị giá khoảng 200 ETH. Chúng tôi vẫn đang điều tra, nhưng nếu bạn bị thiệt hại, hãy gửi email cho chúng tôi theo địa chỉ discord@yugalabs.io”.

Ở thời điểm hiện tại, 200 ETH trị giá khoảng 354.000 đô la. Báo cáo vấn đề đến cộng đồng được đưa ra khá lâu sau sự cố và thông báo quá vắn tắt từ BAYC.

Theo Peckshield, “32 NFT đã bị đánh cắp, bao gồm 1 BAYC, 2 MAYC, 5 Otherdeed, 1 BAKC”. Vụ xâm phạm được OKHotshot báo cáo đầu tiên:

“BorisVagner đã bị kẻ lừa đảo xâm phạm tài khoản để tấn công phishing. Hơn 145 ETH đã bị đánh cắp. Các dự án đạt doanh thu hàng triệu đô la cần có các biện pháp bảo mật phù hợp. Đặc biệt nếu dự án nằm trong top 10 của thị trường. Không có nhà quản lý bảo mật muốn nguy cơ đó tăng lên đáng kể”.

OKHotshot tin rằng một team quản trị bảo mật có thể ngăn chặn điều này vì “họ sẽ xử lý các hoạt động bảo mật trên Discord, chính sách team và đảm bảo chúng được duy trì. Không thành viên nào trong team được mở tin nhắn trực tiếp, nhấp vào liên kết hoặc sử dụng tài khoản chính của họ trên các máy chủ khác là một vài ví dụ”.

Công ty chủ quản đứng sau BAYC đang tuyển nhiều vị trí công việc, nhưng không có nhân lực cho hoạt động bảo mật.

Phản ứng của cộng đồng

Cộng đồng cũng đã lên tiếng về vấn đề này thông qua một chủ đề được người dùng Reddit u/naji102 đăng tải. Người dùng cho biết niềm tin đối với NFT giảm dần do số lượng các vụ gian lận tăng và thậm chí đến từ các nguồn chính thức. u/XnoonefromnowhereX nhận xét “thông báo có lỗi ngữ pháp đáng ra phải là một lá cờ đỏ”, trong khi u/CrimsonFox99 nói một cách đồng cảm “khó có thể đổ lỗi cho họ về phần đó, đặc biệt là đến từ một nguồn đáng tin cậy”.

Một người dùng Twitter đã liên hệ với OpenSea và LooksRare để cầu cứu:

“Tôi vừa nhấp vào một yêu cầu giả mạo. 2 MAYC và 8 con mèo mặt cool ngầu đã bị đánh cắp. Vui lòng giúp đỡ. Họ đã lấy mọi thứ của tôi”.

Những người dùng khác ủng hộ sáng kiến đóng băng tài khoản của kẻ trộm. Dường như phân quyền vào lúc này không còn quan trọng khi các nhà đầu tư cần sự hỗ trợ từ các công ty chủ quản đứng sau.

Discord của BAYC từng bị xâm phạm trước đó

Đây không phải là lần đầu tiên máy chủ Discord của BAYC bị hack. Máy chủ đã bị tấn công vào tháng 4/2022 và đánh cắp MAYC #8662. Câu chuyện thú vị được tiết lộ siêu sao nhạc pop Đài Loan Châu Kiệt Luân là chủ sở hữu của NFT bị đánh cắp trị giá 550.000 đô la. Mộtprofile Discord đã bị xâm phạm trong cả hai vụ trên, cho phép kẻ tấn công đăng các liên kết lừa đảo lên các kênh chính thức.

Bảo vệ cơ sở hạ tầng web2 gắn liền với web3

Có nhiều giải pháp đang được đưa ra để cố gắng khắc phục nạn trang web lừa đảo. Hầu hết các công cụ antivirus lớn sử dụng thư viện của các trang blacklist để hỗ trợ người dùng duyệt Internet. Tuy nhiên, với tốc độ và tần suất của các vụ gian lận, không phải lúc nào những công cụ này cũng được cập nhật kịp thời. Tiện ích mở rộng Chrome có tên là Wallet Guard cố gắng giải quyết vấn đề này trong không gian web3.

Wallet Guard chia sẻ:

“Không phải ai cũng có kiến ​​thức nền tảng về kỹ thuật cũng như đã sử dụng không gian trong thời gian dài… Tiện ích mở rộng của chúng tôi không bao giờ chạm đến ví tiền của bạn, mà chỉ cần biết tên miền bạn đang cố gắng truy cập”.

Công cụ này đã gắn cờ URL của trang web phishing được đăng lên tài khoản Discord BAYC của BorisVagner và có thể hỗ trợ các nhà đầu tư quyết định xem họ có nên tin tưởng vào liên kết hay không.

Tuy nhiên, ngay cả những công cụ như thế này cũng không thể giải quyết triệt để. Về mặt lý thuyết, kẻ lừa đảo tinh vi có thể xâm nhập vào máy chủ Discord chính thức trong khi cũng tấn công các trang web như Wallet Guard để khiến nó có vẻ là một trang web hợp lệ. Không có công cụ nào ngăn chặn 100% các cuộc tấn công. Các nhà đầu tư được khuyến khích làm mọi cách có thể để giảm nguy cơ trở thành nạn nhân của gian lận.

Tuy nhiên, các phishing scam tấn công thông qua kết nối web2 với dự án blockchain. Việc thêm chức năng web3 vào công nghệ web2 chẳng hạn như Discord có thể làm tăng đáng kể tính bảo mật của hệ thống.

BlockSolFi tổng hợp

Tham gia bàn luận ngay cùng BlockSolFi tại Telegram và Facebook.

Đọc thêm:

Góc quy định: Mỹ yêu cầu thành viên Quốc hội báo cáo giao dịch crypto – Hàn Quốc điều tra các cổng thanh toán

TOP 5 đồng coin đáng chú ý nhất trong tuần (6/6-12/6): BTC, ADA, XLM, XMR, MANA

Coinbase khẳng định sản phẩm staking của sàn không phải là “chứng khoán”
Thứ Bảy, 11/02/2023

Sàn Coinbase đã đưa ra lập luận phản bác phán quyết mới đây của SEC rằng staking là một loại hình chứng khoán trá hình. Coinbase tuyên bố sản phẩm staking của sàn không phải là “chứng khoán” Giám đốc Pháp lý Paul Grewal của Coinbase đã nhấn mạnh rằng sản phẩm staking của mình […]

PayPal ‘đóng băng’ 1 dự án stablecoin vì bị cơ quan quản lý kiểm soát nghiêm ngặt
Thứ Bảy, 11/02/2023

Công ty xử lý thanh toán PayPal bất ngờ cho dừng dự án xây dựng một đồng stablecoin riêng sau khi Mỹ có nhiều động thái kiểm soát chặt chẽ ngành crypto. PayPal ‘đóng băng’ dự án stablecoin Theo Bloomberg, gã khổng lồ thanh toán PayPal đã quyết định tạm ngưng kế hoạch triển khai […]

a16z thất bại trước 66% phiếu đồng ý triển khai Uniswap V3 trên BNB Chain thông qua Wormhole
Thứ Bảy, 11/02/2023

Đề xuất triển khai Uniswap V3 trên BNB Chain (BNB) đã được thông qua với 65,89% phiếu đồng ý vào ngày 10/02 mặc cho nổ lực của phía Andreessen Horowitz (a16z) khi dùng đến 15 triệu phiếu bầu để phản đối vào ngày 06/02. UniSwap thông qua đề xuất triển khai V3 lên BNB Chain […]

Đội ngũ Mysten Labs tuyên bố hợp tác với dịch vụ đám mây của Tencent
Thứ Sáu, 10/02/2023

Mysten Labs, tổ chức chịu trách nhiệm phát triển blockchain Sui, đã tuyên bố hợp tác với dịch vụ đám mây của Tencent, nơi được biết đến là nền tảng gaming lớn nhất tại Trung Quốc. Mysten Labs “bắt tay” vưới Tencent Cloud Các thông cáo báo chí chỉ ra rằng quan hệ đối tác […]

ENS DAO bán 10,000 ETH nhằm trang trải chi phí hoạt động trong 2 năm tới
Thứ Sáu, 10/02/2023

ENS DAO dự kiến sẽ nhận được khoảng 13 triệu USD từ việc bán hàng và sẽ sử dụng số tiền này để trang trải chi phí hoạt động trong 18-24 tháng tới. Việc bán sẽ được thực hiện trong 1 lần giao dịch duy nhất trên CoW Swap thay vì nhiều đợt. ENS DAO […]

Aave triển khai stablecoin gốc GHO trên mạng testnet Goerli của Ethereum
Thứ Sáu, 10/02/2023

GHO tham gia vào một cuộc chơi ngày càng cạnh tranh khi các giao thức DeFi đối thủ cũng phát hành hoặc đang chuyển sang phát hành các stablecoin chạy trên giao thức của riêng họ. Aave khởi chạy GHO trên testnet Goerlin Vào ngày 09/02 vừa qua, Aave, một trong những giao thức tài […]

Paxos Dollar (USDP) depeg 1 USD vì bị NYDFS điều tra
Thứ Sáu, 10/02/2023

Đơn vị phát hành stablecoin Paxos đang bị giới chức bang New York điều tra, song chưa rõ lý do. Kéo theo đó, đồng stablecoin Paxos Dollar USDP đã nhanh chóng trượt khỏi mốc 1 USD. Paxos Dollar (USDP) depeg 1 USD USDP stablecoin đã mất peg trong thời gian ngắn vào ngày 10 tháng 2 […]

Vốn hóa thị trường Ethereum NFT giảm hơn 59% chỉ trong một năm
Thứ Sáu, 10/02/2023

Theo DappRadar, tổng giá trị của hệ sinh thái Ethereum NFT đã giảm từ 9,3 tỷ đô la lên 3,7 tỷ đô la vào năm 2022 — giảm 59,6%. Vốn hóa thị trường Ethereum NFT giảm hơn 59% Vào ngày 9 tháng 2, DappRadar đã công bố một báo cáo cho thấy giá trị vốn […]

Token OP lao dốc 13% hậu Airdrop – Vì đâu nên nỗi?
Thứ Sáu, 10/02/2023

Rạng sáng nay, đội ngũ Optimism bất ngờ thông báo airdrop OP đợt 2 cho cộng đồng. Và như “thường lệ”, token OP của dự án lao dốc vì nguồn cung tăng bất thường. Token OP lao dốc hậu Airdrop Hôm nay, ngày 10 tháng 2, theo một bài đăng trên blog của team chuỗi […]

Kraken sẽ nộp 30 triệu USD tiền phạt cho SEC và ngừng dịch vụ staking vĩnh viễn
Thứ Sáu, 10/02/2023

Sàn giao dịch crypto Kraken sẽ phải trả một khoản tiền phạt lớn và đối mặt với lệnh cấm hoạt động vĩnh viễn. Thị trường lay động khi SEC “chấm dứt” hoạt động staking của Kraken Theo thông báo từ cơ quan quản lý vào ngày 9 tháng 2. Sàn giao dịch tiền mã hóa […]

Rollup đã ‘khơi mào’ cho cuộc chiến Layer 2 như thế nào?
Thứ Hai, 16/01/2023

Rollup là gì mà có thể mở ra “Layer-2 War”. Cùng tìm hiểu qua bối cảnh xuất hiện và vai trò của loại công nghệ này qua bài viết sau đây. Layer 2 từng là chủ đề vô cùng nóng hổi cách đây vài năm khi lần đầu tiên rộ lên chủ đề về khả […]

Dự án Crypto – Sáng tạo và tiền bạc là chưa đủ, làm được hay không mới quan trọng
Thứ Tư, 23/11/2022

Khi phát triển ý tưởng cho một dự án crypto mới, cần hiểu rằng công nghệ mới không đồng nghĩa với một sản phẩm tốt, và mối quan hệ giữa hai yếu tố này là không tương đồng. Ví dụ kinh điển nhất để giải thích cho điều này là iPhone. Mối quan hệ nào […]

5 công cụ phân tích tiền mã hoá phải có nhằm biến ‘gà mờ’ thành dân chuyên
Chủ Nhật, 06/11/2022

Nhờ công nghệ blockchain nên các dữ liệu được công khai. Do đó, nếu tận dụng tốt những công cụ phân tích tiền mã hoá trong thời gian thực, người dùng sẽ mở khoá rất nhiều cơ hội tìm được “hidden gem”. Các công cụ phân tích tiền mã hoá cần phải “nắm trong lòng bàn […]

Sui và Aptos: Ai sẽ là kẻ chiến thắng trên đường đua của Move?
Chủ Nhật, 23/10/2022

Aptos và Sui Blockchain là hai dự án thu hút được rất nhiều sự quan tâm của giới crypto trong thời gian qua khi được giới thiệu như các “blockchain thế hệ mới”, giải mã vấn đề nan giải của những người đi trước. Vậy hai blockchain có nguồn gốc từ “đống tàn tro” của […]

Wash trading NFT là gì? Cách để nhận diện hoạt động gây nhiễu này
Thứ Bảy, 22/10/2022

Thị trường NFT vẫn đang trong giai đoạn còn rất non trẻ kéo theo đó là những hoạt động wash trading không ngừng diễn ra và sôi nổi hơn bao giờ hết. Điều này khiến cho việc định giá một bộ sưu tập NFT dường như là không thể khi mà giá trị giao dịch […]

Khác biệt cốt lõi giữa ‘Token tiện tích’ và ‘Token cổ phần’
Thứ Hai, 17/10/2022

Những khái niệm quen thuộc như coin hay Token tưởng chừng vô cùng cơ bản nhưng gây nên không ít bối rối cho phía nhà đầu tư khi mà trong tiến trình phát triển nhanh chóng của thị trường mã hóa, hầu như các nhà giao dịch đều cảm thấy chúng không có sự khác […]

Cái nhìn ‘méo mó’ về bản chất tốt đẹp của NFT
nft
Thứ Bảy, 15/10/2022

NFT không phải là một dấu hiệu của sự lừa dối hay một mánh lới quảng cáo cường điệu hóa, và ngành công nghiệp NFT không thể rơi vào con đường sai lầm của “nhanh nở, chóng tàn” như nhan nhản các ý tưởng “ăn xổi” thường thấy trong thị trường mã hóa. NFT chỉ […]

NFT, nhu cầu ảo và nguồn cung ảo
Thứ Sáu, 07/10/2022

Nhu cầu vô cùng ảo do NFT tạo nên là nhu cầu phi vật chất đầu tiên trong lịch sử loài người, và nó vẫn đang ở trong tình trạng hỗn loạn, đầy mơ hồ. Bên cạnh đó, nguồn cung của NFT không hề hữu hạn như cách chúng ta vẫn thường lầm tưởng. Bài […]

Tại sao Zero-knowledge Proofs lại quan trọng đến vậy? Ứng dụng và Thách thức
Chủ Nhật, 02/10/2022

Những ai đã từng tìm hiểu qua các loại công nghệ tiêu biểu của blockchain chắc hẳn không mấy xa lạ với khái niệm “Zero-knowledge Proofs”, vốn được ví như món quà may mắn của Web3. Vậy loại công nghệ này cơ bản được sử dụng để làm gì và ứng dụng như thế nào? […]

Stablecoin và sự biến động trong lợi tức
Thứ Năm, 29/09/2022

Chúng ta hãy cùng xem xét lợi suất cho vay stablecoin đối với giao thức tài chính phi tập trung (DeFi) của Compound Finance V2 và phân tích xem, hiệu suất lợi nhuận, sự biến động và những yếu tố nào đang thúc đẩy lợi suất cho vay thế chấp các stablecoin thông qua giao […]

Đăng ký newsletter

Blocksolfi là cổng thông tin blockchain cập nhật tin tức thị trường nhanh và chính xác nhất. Đăng ký newsletter của Blocksolfi để không bỏ lỡ các diễn biến quan trọng của thị trường